Accueil High-Tech Une vulnérabilité de type « zero day » dans Microsoft Office permet d’exécuter un...

Une vulnérabilité de type « zero day » dans Microsoft Office permet d’exécuter un code malveillant via MSDT lorsque les macros sont désactivées.

137
0
Microsoft Word

Word – MICROSOFT

PARIS, 31 Mai (Bénin Actu/EP) –

A Document Word ouvre la porte à l’exécution d’un code malveillant sur un ordinateur par le biais d’une vulnérabilité de type zero-day qui a été trouvé dans la suite bureautique avec la possibilité d’agir même si les macros sont désactivées.

Le groupe de cybersécurité Nao_sec a identifié la semaine dernière une vulnérabilité de type « zero-day » dans Microsoft Office, que le chercheur Kevin Beaumont a appelé Follina dans une enquête ultérieure, car la référence de l’échantillon analysé, 0438, coïncidait avec le code postal de la ville italienne du même nom.

Lire aussi:  YouTube Music ne proposera plus de recommandations musicales basées sur la localisation précise de l'utilisateur.

Grâce à un fichier Word spécialement conçu, un cyber-attaquant peut exploiter Follina pour exécuter des commandes PowerShell avec l’outil de diagnostic Microsoft. (MSDT), qui envoie des informations sur l’état du système.

Cette exécution de code malveillant contourne la détection de Windows Defender et peut être faite même si les macros ont été désactivéesune série d’instructions regroupées dans une commande pour effectuer une tâche automatiquement.

Beaumont explique dans un billet de blog que le document Word « utilise la fonction de modèle distant pour récupérer un fichier HTML sur un serveur distant, qui utilise à son tour le schéma URI MSProtocol ms-msdt pour charger du code et exécuter PowerShell ». Cela, note-t-il, « ne devrait pas être possible ».

Lire aussi:  Oracle inaugure ses nouveaux bureaux à Madrid en présence du maire José Luis Martínez-Almeida

L’impact sur la machine de l’utilisateur est immédiat, dès que le document Word est ouvert. Le cyber-attaquant aurait accès au système, avec la possibilité de collecter les hachages de mots de passe des machines Windows.

Article précédentMovies & TV » disparaît du Play Store et s’intègre à Google TV
Article suivantSelon une étude, les boîtes de récompense pour jeux vidéo créent une dépendance et encouragent le gaspillage de temps et d’argent.